Форум - Russian Tournament » Общение » Хард & Софт » Софт от sysinternals.com
Софт от sysinternals.com
XCanG


Нашёл вот конференцию от Марка Руссиновича, там он показал основные свои разработки, как ими пользоваться и, наконец закрепил всё на практике (на заражённых вирусами, баннерами и т.д. компьютерами).
В первой половине видео идёт обзор софта, где что находится и что есть что, во 2 части практика.
    00:00-09:20 вступление, разговор о разных вещах, сравнивание софта с встроенными программами в Windows
    09:20-23:50 Process Explorer
    23:50-28:55 Autoruns
    28:55-32:20 Process Monitor
    32:20-73:50 – практика
    32:20-41:00 1 случай: троян Winwebsec
    41:00-43:00 2 случай: фейковый антивирус
    43:00-48:02 3 случай: Lookscreen.CT и анализ с помощью Process Monitor
    48:03-51:00 4 случай: использование GPU под 100% (холостое использование графического процессора, влияющее на производительность в играх)
    51:00-54:03 5 случай: Vicenor – троян для биткоина, генератор
    54:03-65:00 6 случай: захламление процессами FTP, подключение к рандомным серверам и выкачка дальнейшего вредоносного кода, создание батников, поддержание системы(вируса)
    65:00-73:50 7 случай: Flame генератор, создающий библиотеки(dll) из OCX файла-скрипта
    73:50-конец – подведение итогов и его книга Trojan Horse



https://www.youtube.com/watch?v=0QA5khl2awg

Мой IP сменился с 89.113.234.78/185.42.146.32 на 83.167.1.167. Теперь будет этот. Надолго. Порты те же.
http-сервер
.do impossible   beat unbeatable
Форум - Russian Tournament » Общение » Хард & Софт » Софт от sysinternals.com
Поиск: